没有合适的资源?快使用搜索试试~ 我知道了~
基于密钥封装机制的RLWE型认证密钥交换协议.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 195 浏览量
2022-06-17
16:17:09
上传
评论
收藏 84KB DOCX 举报
温馨提示
试读
12页
基于密钥封装机制的RLWE型认证密钥交换协议.docx
资源推荐
资源详情
资源评论
0 引言
认证密钥交换()协议使通信双方或多
方在不安全的信道上协商得到共享会话密钥并向通信参与者提供彼此的身份认
证以保证在后期的数据加密中实现数据的保密性和完整性。
提出量子攻击计算随着量子攻击计算的发展基于大整数分解和离
散 对 数 问 题 构 造 的 密 钥 交 换 协 议 面 临 多 项 式 时 间 内 被 攻 破 的 威 胁 。
年
等人
首次提出基于格的加密技术格密码学者们经过十几年的探讨和发掘
提出了大量的实用抗量子密钥交换方案。自 年 !(!"#$
"%&$"#")启动后量子安全密码算法标准化
'
流程以来基
于格构造的密码算法
(
展现出了良好的性能优势和实用前景不仅可以有效抵抗量
子算法攻击而且相比基于编码和多项式构造的密码算法
)
其在算法上简单、高
效可并行化具有更强的可实施性和应用性。
格上本身的困难问题如最短向量问题("&*"&+&",#-*+)、最
近向量问题(.#"$$*"&+&",#-.*+)等构造出的密码方案虽然具有很
强的安全性但实现效率较低。) 年/*
基于格理论提出错误学习问题
(0&1&&"&$02)其困难性可归约到一般格上 .*+ 的最坏情形基
于 02 问题设计的加密
(
、签名
、密钥交换
3
、全同态加密
等在后量子密码算
法中具有很强的竞争力。 年0456*4
等人提出基于环上的错误
学习问题(0&1&&"&$02)其困难性可归约到理想格上的
*+ 的最坏情形。02 独特的环结构结合 ! 转换
使基于 02 的密码
方案在算法性能、密钥尺寸上具有很大的优势。
近年来基于 02、02、702
问题构造密钥交换协议的研究上出现
了许多新型、高效的密钥交换方案。 年8!/
'
等人首次提出了错误协调
机制基于 02 和该机制构造了密钥交换协议并将其扩展到 02 上。(
年+
(
提出一种新的错误协调机制并构造了一种被动安全的密钥封装协
议且给出了提升为主动安全密钥交换协议的框架这种新的错误协调机制将密文
长度减少 )9。) 年6
)
等人基于 02 问题和错误协调机制结合传统
的 签 名 方 案 将 方 案 转 换 为 方 案 并 集 成 到 0 协 议 中 。
年 07
等 人 提 出 基 于 02 的 后 量 子 密 钥 交 换 方 案 !1": 。 同
年07
等人基于 !1": 方案提出了一种使用加密机制的密钥交换协议
!1":;-:#降低计算复杂度的同时产生很小的通信量代价但是该协议在
模型中仅能达到 !8;.+ 安全。3 年6
等人基于 702 提出了
.40;<,& 方案 利用 =(=>$<;<-"" ) 转换构造了 !8;..
安全的 7(:$#"7$- )方案并构造了密钥交换协议。
年李子臣
3
等人基于 02 提出 !8;.. 安全的密钥封装机制并构造了
认证密钥交换协议。同年杨亚涛
等人在 . 模型下基于 02 提出了支持身
份隐私保护的认证密钥交换协议。 年?*07!!
等人在量子随机预
言模型下提出将任何被动安全的公钥加密(+,#<&:"+)转化
为认证密钥交换协议的通用结构 =;将 ! 提交的方案实例化并给出正
确性和安全性证明。
本文对 !1":;-:# 中的密钥封装机制进行改进提出一种新型的主动
安 全 7 方 案 和 协 议 。 首 先 基 于 紧 凑 型 02 公 钥 加 密 方 案 与
!1":;-:# 中的密文压缩和 ! 转换技术提出一种 !8;.+ 安全的高
效公钥加密方案@然后利用 = 转换机制将其转换为 !8;.. 安全的新型 7
方案@最后基于新型 7 方案结合协议双方分别拥有长期、临时密钥对的隐性
认证和身份标识认证两种方式构造出主动安全的双方认证密钥交换协议。本文
协议与相同参数设置下的 !1":;-:# 方案相比安全性由被动安全提升为
主动安全可满足未知密钥共享安全性和弱的完美前向安全性是一种紧凑高效、
主动安全的抗量子双方认证密钥交换协议。
1 相关知识
A02 问题
定义 1
[10
]
RLWE 分布整系数多项式环为 RBZCxDEx
n
其中 n∈Z 为 的幂次
方设 R
q
BZ
q
CxDEx
n
FF 为模素整数 q 的多项式商环。在 R
q
上随机均匀选取多项式 a
和秘密值 s在 χ
q
上随机均匀选取噪声多项式 eχ
q
为 R
q
上某种公开的特定分布。
令 bBasFFe则称CaGbD∈R
q
HR
q
为 02 分布。
定义 2
[10
]
RLWE 判定问题给定样本CabD如何区分CabD采样自 02 分布
A
sGχ
还是 R
q
HR
q
上的随机均匀分布的问题称为 02 判定问题。
A密文压缩技术
定义 3
[11
]
压缩函数压缩函数 Compress
q
CxdDB「
d
EqIx」-"
d
By函数
的输入为 x∈Z
q
输出为 y∈JK
d
;L。其中dM「#"
G
q」。
定义 4
[11
]
解压函数解压函数 Decompress
q
CGydDB「qE
d
y」Bx'函数的输
入为 y∈JK
d
;L输出为 x'∈Z
q
。其中dM「#"
G
q」Gx 与 x'G满足Nx';x-"
O
qN
PGB
q
B「qE
d
」。
A'! 算法
! 算法原理如公式()、公式()所示。
NTT(g)=g^=∑i=01023g^iXi!CDBQBRB'QS
()
其中g^i=∑i=01023γjgjβijQBRB'T>>U>。
NTT−1(g^)=g=∑i=01023giXi!VCQDBBRB'S
()
其 中
gi=n−1γ−i∑i=01023g^jβ−ijBVTVRB'Q>UV>g∈Rq∈WβU 是 g
的本原 n 次根γ=β−−√TBU。
设 R
q
BZ
q
CxDEx
n
FF其中 n 为 的幂次方q 为素数且满足 qXI-"n则对
任意 abc∈R
q
cBab有 cBI!
;
C!CaDI!CbDD。
A(=;!8;..;7 算法的形式化定义
通过 = 转换技术将 !8;.+ 安全的公钥加密方案转换为 !8;.. 安全
的密钥封装机制由以下 ( 个算法组成。
)初始算法 SetupCD:输入安全参数 输出公共参数 ::。
)密钥生成算法 KeyGenCD:!8;..;7 的密钥生成算法和原始 +
方案相同即输入 ::输出公钥 :< 和私钥 $<。
' ) 密 钥 封 装 算 法 EncapsCGpkD : 输 入 :< 选 择 随 机 数
σYCD
L
、uYCD
L
和 / 为定长输出的散列函数令 σ 为 + 加密算法中的
明文、HCσNNωD为 + 加密算法中的随机数根据 + 加密算法、散列函数和一
次 性 填 充 加 密 可 计 算 cBPKEAEncCGppGpkσHCσNNωDD 、 k
BGCσωD、c'BGCσD⊕ω最终输出验证密文Ccc'D和会话密钥 KBHCkCcc'DD。
()密钥解封算法 DecapsCGpkskCcc'DD:根据 $< 和密文 利用 + 解密
算 法 计 算 出 σ'YPKEADecCskcD 进 而 得 到 ω'BGCσ'D⊕c' 、 k'BGCσ'ω'D 。 对
Cσ'ωD进行重加密操作验证 是否等于 PKEAEncCGppGpkσ'GHCσ'NNω'DD。若相等
则输出 KBHCk'Ccc'DD@否则输出一个随机密钥 KBHCxCcc'DD。其中 为随机秘
密种子。
2 带身份标识的双方认证密钥交换协议
A协议参数选取
为使公钥加密方案至少达到 3 位的抗量子安全性本文采用与 !1":;
-:# 相 同 的 参 数 设 置 设 nB(qB3M
(
@ 明 文 空 间 MBJL
L
长 度
LB(@中心二项分布为 ψ
k
n
本文选取 kB @βB(多项式系数有效位为 ( 位@压
缩和解压函数的压缩参数 d
u
Bd
v
B'。
A!8;.+ 安全的公钥加密方案
基于紧凑型 02 公钥加密方案
(
结合 !1":;-:# 中的密文压缩技
术和 ! 转换技术本文提出一种 !8;.+ 安全的新型公钥加密方案具体流程
如下:
)密钥生成算法 PKE.KeyGen()+A/CD如算法 所示。
算法 1GPKE.KeyGen()+A/CD
剩余11页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3542
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功